Računalništvo, telefonija
05.11.2018 14:28
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Ribarjenje za znanje

Ko se pogovarjamo o phishingu, ponavadi razmišljamo o spletnih straneh bank, plačilnih sistemov, pa tudi o socialnih omrežjih. Zanimivo pa je, da so se kiberkriminalci lotili tudi fakultet in študentov. Razlog tovrstnega dogajanja so potencialno zanimive raziskave, ki jih izvajajo študentje in njihovi rezultati.
Ribarjenje za znanje
Ribarjenje za znanje

V zadnjem letu je Kaspersky Labs registriral phishing napade na 131 univerz v 16 državah. Več kot polovica (83 univerz) se nahaja v ZDA, sledi Velika Britanija (21), Avstralija in Kanada (po 7 vsaka). Tudi nekaj dobro znanih univerz na Finskem, v Kolumbiji, Hong-Kongu, Indiji, Izraelu, Nizozemski, Novi Zelandiji, na Poljskem, v Južni Afriki, na Švedskem, v Švici in Združenih Arabskih Emiratih so utrpeli po vsaj en phishing napad v zadnjem letu. Najbolj priljubljene univerze za prevarante letos so: University of Washington (11.6% vseh napadov), Cornell University (6.8%), University of Iowa (5.1%).

Čeprav se univerze zavedajo potrebe po zaščiti lastnih sredstev, prevarantje izkoriščajo tradicionalno najšibkejši člen: nepozornost uporabnikov. V odvisnosti od stopnje dostopa (predavatelj, študent, asistent), lahko osebni računi univerzitetnih strani omogočajo dostop do splošnih informacij, kot tudi do plačljivih storitev in rezultatov raziskav. Še več, računi predavateljev lahko omogočajo napadalcem podatke o plačah, urnikih, itd. Vse to se lahko zlorabi za krajo identitete ali za ciljani napad.

Phishing strani, se tipično razlikujejo od originalnih le po spletnem naslovu. Kljub opozorilu spletnega brskalnika in kot v primeru Cornell University lažne strani, uporabniki pogosto ne preverijo naslova strani oziroma spregledajo razliko med pravo in lažno stranjo.

Med analizo skript ene od prevarantskih strani, so v Kaspersky Labs opazili, da poleg imen in gesel, prevarantje zbirajo tudi informacije IP naslovov in lokacije žrtev. Kiberkriminalci lahko uporabijo te podatke za nadaljnje zlonamerne aktivnosti, da zaobidejo varnostne sisteme s pretvarjanjem, da so pravi imetniki računov.

Kako ostati zaščiten

Stari, a še vedno uporaben nasvet, vedno preveriti vrstico z naslovom strani, na katero boste vpisali pomembne/zaupne podatke. Ker metoda phishinga izkorišča človeški faktor, se institucijam priporoča uporaba dvojne avtentikacije, uporabnikom pa programska rešitev, ki ščiti pred tovrstnimi prevarami (phishing).


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem ALSO Technology Ljubljana, d.o.o.
Za več informacij so vam na voljo pri ALSO Technology Ljubljana, d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ALSO Technology Ljubljana, d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več

Tiskarna Igma-Graf, Martin Škofljanec s.p.

Brege 60, 8273 Leskovec pri Krškem, Tel: 040 744 158
Kako vam lahko reklamna majica pomaga pri promociji vašega podjetja Promocije podjetja se je potrebno lotiti na pravi način, saj potencialna stranka ne sme imeti občutka vsiljivosti ... Več

PREVOZI KLEMEN LIBANOV s.p.

Andreaševa ulica 8, 1000 Ljubljana, Tel: 041 621 332
Prevoz, odvoz ali čiščenje Ko iščemo katero koli storitev, je svetovni splet prava zakladnica virov. Prevoz materiala ali čiščenje okolice sta opravili, ki zahtevata veliko ... Več
Zlati partner

EPSON

, ,